package com.ws.lv.util;

import org.springframework.util.DigestUtils;
import org.springframework.util.StringUtils;

import java.util.UUID;

public class SecurityUtils {

    /**
     * 随机生成盐值加密
     * inputPassword: 用户注册时输入的密码
     * return: 数据库中存储的信息: 盐值+md5(明文+盐值)
     */
    public static String encrypt(String password) {

        //生成随机32位盐值
        String salt = UUID.randomUUID().toString().replace("-","");
        //对 明文+盐值 进行md5加密
        String finalPassword = DigestUtils.md5DigestAsHex((password + salt).getBytes());
        return salt + finalPassword;
    }

    /**
     * 验证密码是否正确
     * @param inputPassword 用户登录时输入的密码
     * @param sqlPassword 数据库中password字段存储的信息 盐值+md5(明文+盐值)
     * @return  用户名唯一
     */
    public static boolean verify(String inputPassword , String sqlPassword) {
        if(!StringUtils.hasLength(inputPassword) || !StringUtils.hasLength(sqlPassword) || sqlPassword.length()!=64) {
            return false;
        }
        //获取盐值
        String salt = sqlPassword.substring(0, 32);
        //根据用户登录输入的密码和盐值进行加密 md5(明文+盐值)
        String finalPassword = DigestUtils.md5DigestAsHex((inputPassword+salt).getBytes());

        return (salt+finalPassword).equals(sqlPassword);
    }


    public static void main(String[] args) {
        //注册功能            加盐
        String salt = UUID.randomUUID().toString().replace("-","");
        System.out.println("盐值:"+salt+"   ");
        String pass = "123456";
        String s = DigestUtils.md5DigestAsHex((pass+salt).getBytes());
        System.out.println(" 加密后的密码:"+s);  //192298a586875dd11f885b0313c968d5
        System.out.println("数据库存储："+s+salt);

        //登录
        String pass1 = "123457";
        //从数据库中取出salt1 = 数据库中密码字段存储的内容截取后32位 就是salt
        String salt1 ="";
        String s1 = DigestUtils.md5DigestAsHex((pass1+salt1).getBytes());
        System.out.println(s1);
        System.out.println(s1.equals(s)+"-------------和数据库比对 结果---true正确   false不正确");
    }
}
